-
보안관제 필요성
-
중소기업 A사는 다년간 투자해온 획기적인 제품의 성공으로 순조로운 발전을 지속해 왔다. IT인프라와 정보보안에 대한 투자에도 적극적이어서, IT 시스템, 네트워크, 방화벽, IPS/IDS, DDoS, WAF 등에 대한 투자도 지속적으로 하고 있다. 하지만 A사는 작년 해커로부터 악성코드를 활용한 해킹으로 기업의 내부정보가 유출되었다. 문제는 보안 담당자가 이러한 사실을 확인하기까지 30여 일이 걸렸으며, 대응 조치를 통해 원인을 규명하고 악성코드를 제거하는데 약 4개월이 걸렸다는 점이었다.
-
A사 IT담당자
점점 복잡해지는 IT 인프라에 대한 관리 및 운영만으로 여간 어려운 일이 아닌데,
늘어나는 보안 시스템을 관리 및 운영하기 어렵습니다. -
A사 IT팀장
보안 전문 인력은 부족하고,
보안 제품을 도입할 예산도 부족한데... -
A사 CIO
과도한 초기 투자비용을 줄이면서 회사의 보안
수준을 혁신적으로 높일 수 있는 방법을 없을까?
PC에 백신(Anti- Virus)을 설치하는 것만으로도 정보자산을 보호 할 수 있던 때가 있었습니다.하지만 지금은 어떨까요? 수많은 고가의 보안 장비들로 기업의 자산을 보호하려 하지만 다양화, 지능화 된 사이버 위협은 점차 높아지고 있으며 침해사고에 대한 인지 및 대응은 더욱더 어려워 지고 있습니다.
그렇다면 우리의 정보자산을 보호하기 위해서 어떻게 해야 할까요?
-
-
보안관제 소개
-
보안관제 서비스는 외부로부터의 침해시도를 예방하고 내부 정보자산을 보호하기 위해 전문적인 정보보안 업체를 통하여 효율적이고 효과적인 정보 보안 업무를 수행하는 서비스입니다. 보안관제는 고객사의 이기종에서 탐지되는 보안 이벤트를 수집하여 사이버 침해 공격에 대해 탐지/차단/대응 하므로 사이버 침해를 사전에 예방하고 보안을 강화하는 것이 목적입니다.
-
이글루코퍼레이션
보안관제 제공 서비스 -
-
24시간 365일 보안관제
보안 이벤트 모니터링
사이버 침해 대응/분석
홈페이지 위·변조 탐지 및 서비스 장애 관제
보안장비 운영/관리
보안정책 적용/관리
시스템 헬스 체크
-
사전 침해 예방
인프라 취약점 진단
모의해킹
최신 보안 동향 제공
소스코드 진단
보안실태 점검
보안 수준 진단
모의훈련 (악성메일 모의훈련)
-
기타 정보보안 업무 지원
각종 인증 사전 준비 지원
지침/매뉴얼 개정 지원
정보보안 법적 대응 지원
보안 교육 수행
-
-
이글루코퍼레이션
보안관제 특장점 -
-
1
People
IGLOO School 을 통한 보안관제 인력과 보안담당자의 역량 강화
교육과 훈련을 통한 보안역량 및 의식 향상 (Education, Training)
시나리오 기반의 복합(사이버&장애) 훈련을 통한 실전대응력 향상 및 대응체계 개선
-
2
Process
지속적인 훈련 및 점검을 통해 최적화된 프로세스&체계 제공
수년 보안관제노하우를 통해 정립된 보안관제방법론 적용
증가하는 대규모 사이버테러에 대해 유관기관과의 협력과 공동대응 필요
대응의 마지막 → 국가적 대응
-
3
Technology
모든 관제업무를 통합하고 수행할 수 있는 최적화된 통합보안관제시스템
지식기반 정보분석, Big Data 기반 로그 처리 기술, Full Packet Capture
다양한 정보보호시스템, 시스템, 네트워크 장비에 대한 정교한 운영능력
Knowledge Center 를 통한 관제 Rule 공유
-
1
-
보안관제 소개
-
구분 장점 단점 파견관제
고객사에 특화된 관제서비스 제공 가능
고객사 정보보호담당자와 관제 인력간의 원활한 의사소통 가능
침해/장애 발생 시 즉각적인 조치가 가능
업무 연속성 및 효율성 증대
고객사의 현황에 대한 명확한 이해로 추후 사이트의 확장 및 시스템 구성변경 등에 있어 지원 가능
인력 관리 필요 (휴무 및 교체 등)
높은 단가
원격관제
파견관제에 비해 저렴한 단가
인력 관리에 대한 부담이 없음
별도의 회선 구축 없이 인터넷망을 통한 관제
한정된 서비스 제공
파견관제와 같은 사이트에 특화된 관제 서비스의 어려움 발생
침해/장애 발생시 즉각적인 조치가 어려움 (통보는 즉시 가능하나 조치를 위한 인력 수급 필요)
파견관제+원격관제
원격관제의 장점과 파견관제의 장점을 융합
파견인력을 통한 의사소통 및 사이트에 특화된 정책 수립
침해/장애 시 파견 인력을 통한 선 조치 이후 원격관제팀과의 공조 가능
사이트의 구성 변경, 정책 수립 등 지원
파견 인력의 등급에 따른 서비스의 퀄리티 편차 발생
파견 인력에 대한 관리 필요(휴무 및 교체)
-
파견관제
장점
고객사에 특화된 관제서비스 제공 가능
고객사 정보보호담당자와 관제 인력간의 원활한 의사소통 가능
침해/장애 발생 시 즉각적인 조치가 가능
업무 연속성 및 효율성 증대
고객사의 현황에 대한 명확한 이해로 추후 사이트의 확장 및 시스템 구성변경 등에 있어 지원 가능
단점
인력 관리 필요 (휴무 및 교체 등)
높은 단가
-
원격관제
장점
파견관제에 비해 저렴한 단가
인력 관리에 대한 부담이 없음
별도의 회선 구축 없이 인터넷망을 통한 관제
단점
한정된 서비스 제공
파견관제와 같은 사이트에 특화된 관제 서비스의 어려움 발생
침해/장애 발생시 즉각적인 조치가 어려움 (통보는 즉시 가능하나 조치를 위한 인력 수급 필요)
-
파견관제+원격관제
장점
원격관제의 장점과 파견관제의 장점을 융합
파견인력을 통한 의사소통 및 사이트에 특화된 정책 수립
침해/장애 시 파견 인력을 통한 선 조치 이후 원격관제팀과의 공조 가능
사이트의 구성 변경, 정책 수립 등 지원
단점
파견 인력의 등급에 따른 서비스의 퀄리티 편차 발생
파견 인력에 대한 관리 필요(휴무 및 교체)
-
-
보안관제
프로세스 -